Google が Android アプリケーションのマルウェア対策をさらに強化 91
ストーリー by reo
野良アプリを認める風土 部門より
野良アプリを認める風土 部門より
taraiok 曰く、
日本のユーザを標的とする Android マルウェアが増加するなど、Android アプリはすでに安全とは言えなくなっているが (RBBTODAY の記事)、10 月 12 日に Google は Android のアプリストアである Google Play のバージョンを 3.8.17 から 3.9.16 にアップデートし、マルウェア対策機能を強化した (The Next Web の記事、Android Police の記事、、本家 /. 記事より) 。
Google は 9 月にスペインのセキュリティ企業 VirusTotal を買収しておおり、これが Google Play のマルウェア対策機能の強化などを目的としているのだろうと予想されていた (ITmedia ニュースの記事)。大きな変更点としては「マイアプリ」→「すべての一覧」からこれまでインストールしたアプリが手動削除できるようになったことだが、その他にもクライアントサイドで動作するマルウェアチェッカが用意されるようになったとのこと。Google Play では既に Bouncer と呼ばれるサーバサイドのマルウェアチェッカが動作しているが、これとは別である。これにより Google Play 以外のソースからダウンロードしたアプリケーションもチェックすることができる。
このクライアントサイドのチェッカには、ダウンロード済みのアプリケージョンに問題がないか調べる「App Check」機能やインストールしようとしているアプリケーションに問題がありそうな場合は警告する機能が含まれているという。また大小の「!」といった感嘆符アイコンや盾の形をしたセキュリティアイコンも確認されているとのことだ。
マルウェアチェッカが一番危なかったり… (スコア:1)
トレンドマイクロじゃない分、マシかな?
Re:マルウェアチェッカが一番危なかったり… (スコア:1)
あるある・・・偽セキュリティソフトから実質マルウェアまで色々ね。
公式で用意してくれるのは結構なことだ。
Play自体の高機能化も希望したいけども。せめて使用権限、広告の有無でのソートくらいは欲しい。
なんでffmpeg使ってるだけの要は同性能同機能の動画プレイヤーが、
あからさまに怪しいのを含めてこんなにあるんだよ。
言い分がどんどん後退しているなぁ (スコア:0)
サンドボックスあるし! → 「砂場が荒らされる」のってよくある話じゃん!
iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ
門番(Bouncer)いれたぜ → 門番すり抜け出るし
Re: (スコア:0)
え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…。
言い分をいまだに撤回せず、エンドユーザーに「iOSは安全です」みたいな事を言ってるほうが恐ろしいですよ。
Re: (スコア:0)
いちいち、iOSコンプレックスですか?
Re: (スコア:0)
ユーザはアプリが何やってるかさっぱりわからないけど、親方が審査してるから安心です、と喧伝してるデバイスよりマシだって言いたいだけでしょう。
比較の問題です。
Re: (スコア:0)
同意かなあ。
理想は「どんな攻撃にも万全な備えがあります」だけど、現実にはありえない。
ならば、なるべく柔軟に対応してもらったほうがいい。
iOSとandroidのどっちがプラットホームとして安全かなんかしらないけど、姿勢としてね。
Re: (スコア:0)
なにしろ、ウィルス等が見つかっていながら、「ウィルスに感染しないから安全です」としばらく言っていた会社ですからねぇ。
さらに昔は、ウィルス等の巣窟みたいな状態でしたし。
Re: (スコア:0)
さすが、Apple信者は古いことにも詳しいな。
涙拭けよ。
Re: (スコア:0)
> え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…
・・・え、だとしたら、尚更 Android(のエコシステム)にはすごく問題が多いと思うんですけど・・・。
今回はGoogle Playのアップデートの話だからいいけど、クライアント側のセキュリティホールだとか、バグの対応については、修正アップデートされるかどうかは端末メーカとキャリアの判断次第になっちゃっているわけで。
(Googleの修正パッチが当たってるかもしれない)OSのマイナーアップデートさえままならない現状で、実際世の中で動いているAndroid端末は問題の対応がされてない古いバージョン(Eclair+Froyo+Gingerbread)が7割
(
Re: (スコア:0)
>一方、自分が買った2世代前のAndroid OS 端末のセキュリティバグはどこが責任持って対応してくれるんでしょ。
なにそれ初代iPadのことDisってんの?
ちなみに言っておくと、国内キャリアが売ったAndroid端末については
キャリアに管理義務があるため
重大な情報漏えいやセキュリティホールにつながるバグは延々と修正され続けます。
この点ではiOSよりもむしろ安全です。
たとえばSO-01BやIS03もまだアップデートが続いていますし、
705やら905やらもまだまだアップデートが続いています。
ただし、修正されるのは
具体的な攻撃手法
広告モジュール (スコア:0)
>iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ
Googleとその向こう側を信用しているわけではないが、
Androidアプリの広告モジュールはGoogleにもの一本化して、
「Googleの広告モジュール」として特別なパーミッションっぽくして欲しい。
…その後
「Googleの広告モジュール」を偽装するマルウェア登場!!
#歴史はどんぐりの背比べ
Re:広告モジュール (スコア:1)
AdMobが入っているかどうかのチェックができるソフトはいくつかありますよ。
たとえばLookOutのAd Network Detectorとか(リスク毎の表記だからAdMobかどうかはワンクッションおく)
https://play.google.com/store/apps/details?id=com.lookout.addetector&a... [google.com]
Quick System Info Proとか(これ自身広告付き!)
https://play.google.com/store/apps/details?id=org.uguess.android.sysin... [google.com]
Re:広告モジュール (スコア:2, すばらしい洞察)
問題は、通信がその広告モジュールのみに制限されていない事。
信頼できる広告もジュールによる通信なのか、
アプリ独自の、もしかすると個人情報を横流ししているかもしれない通信とが、
どちらも「完全なインターネットアクセス」として扱われる。
別途アプリをいれて、宛先を監視する事も不可能ではないが、
数多のアプリの数多の通信相手をホワイトリストで管理するのは現実的ではなく、
ブラックリスト方式ではデータ更新の遅延や見落としなどで容易に危険側へ倒れる。
またなにより、実際にインストールして使用してみないとそれも分からない。
そこで、広告のためのアクセスとそれ以外の通信を、それぞれ別のパーミッションに出来れば、インストール前に知ることが出来るのだけれど。
「いかさまなペテン師」って誰のこと? (スコア:0)
せめてアプリへの各権限を個別に不許可にさせてくれ。
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
なんか話がおかしいですよ。
管理者権限がなくても水際阻止は可能です。
とくにAndroidの場合、グローバルインテントにより
「あやしいAPKを確実にチェックできる」仕組みまで提供されています。
ここで管理者権限は必要ありません。
管理者権限がなくてもいいように作り込まれているわけです。
その先、管理者権限がないと困る(と言い張れるかもしれない)のは
たとえば水際阻止に失敗して管理者権限の悪意あるアプリが入った後、
その悪意あるアプリに対抗する形で管理者権限を使う場合ですが、
管理者権限がとられた時点でゲームオーバーなわけで
おとなしく環境再構築するべきです。
これに反論する意見はレベルが低すぎますので無視します。
結局のところ、管理者権限が必須だ必須だに論拠がありませんね。
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
アドレス帳のアクセス権限を求めるアプリとかあるんですよ。
そんなのがあるんで管理者権限なんていらないからアプリ側が要求する権限くらいは
ユーザにも選ばせて欲しいってことです。
それで動かなくなるようなアプリは即アンインストールしますので。
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
それなら最初から入れなきゃいい。
要求権限が見れてよかったじゃないですか。
その上で、Androidの話だと
アプリのインストーラであるapkに介入して
権限を落とした状態でリパッケージするというアプリも存在します。
そういうのを使えば権限を減らすことができます。
Re: (スコア:0)
> これに反論する意見はレベルが低すぎますので無視します。
> 結局のところ、管理者権限が必須だ必須だに論拠がありませんね。
そりゃ反論を内容の如何にかかわらず無視したら論拠が残るわけないわな。お前の脳内では
Re: (スコア:0)
反論できなくて悔しいからって個人攻撃でしかない書き込みはするべきではない。
Re:「いかさまなペテン師」って誰のこと? (スコア:3)
学会とか参加できないレベルだよね。
Re: (スコア:0)
> (マルウェアに)管理者権限がとられた時点でゲームオーバー
俺は元コメに同意するがね
管理者権限を持ったマルウェアが荒らし回った後を自分であらゆるところをチェックして後始末してまわるんだというのはやっぱり非常識だと思うよ
Re: (スコア:0)
> 学会とか参加できないレベルだよね。
どちらかといえば学会に場違いな無知で騒ぐだけの学生みたいなのがいるほうが困るので
そういう連中は追い出すかせめて黙らせるほうが正しい。
Re:「いかさまなペテン師」って誰のこと? (スコア:2)
「その物言いはおかしい」って言ってるのに「俺の主張は正しい!」て奴は議論もできないレベルなので追い出すか放置するしかない
Re: (スコア:0)
まともに文章を読めず、一つの文にだけ反応するような君やbrightlightのようなバカは学会に来てもいいことは一つもないよ
Re: (スコア:0)
なるほど、
まともに文章を読めず、
「反論する意見はレベルが低すぎるので無視する」
という一つの文にだけ反応するようなあなたのことを指した比ゆ表現なんですね。
Re: (スコア:0)
おっと、その文に反応したのは誰でしたっけ
Re: (スコア:0)
ACで暴れてる奴は全員同じ穴。
Re: (スコア:0)
(一部の使用者には)バッテリを浪費するだけで不要なプリインストールソフトをアンインストールするには、管理者権限がいるわけで…。
まぁ、外部バッテリを持つって手もありますが、軽量コンパクトなスマートフォンを買う意味が…。
Re: (スコア:0)
>(一部の使用者には)バッテリを浪費するだけで不要なプリインストールソフトをアンインストールするには、管理者権限がいるわけで…。
Android 4.0からは、ユーザー権限でも「アプリの無効化」ができます。
無効化したアプリは動作不可になるのでバッテリも当然消費しません。
これによりroot権限の必要性が劇的に下がり、
iOSやWPに比べてもずっとユーザーよりになったと言えます。
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
実際のところは、消したいプリインストールアプリは無効化できないものだらけで全然役に立たないけどね
電話帳アプリが2つ入ってて、どちらも停止できない上にメモリバカ食いとか DOCOMO の人はアホじゃないかと思います
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
そういうのは具体的なアプリの名前や
「具体的に無効化のためにやったこと」を明記しないと意味ないですよ。
でないと、あなたが実際の利用者なのかウソついてるアンチなのか操作が分かってない素人なのかの判断がつきませんから。
その上で推測ですが、
あなたが言っている「電話帳」というのは
Google標準電話帳と、SPモードメーラ内蔵の電話帳機能とかそのプロセスとかその辺でしょう。
その場合、SPモードメーラが電話帳機能"も"持っているだけなので電話帳機能だけ止めようというほうが間違いです。
ブラウザのお気に入り機能だけ殺したいと言っているのと変わりません。
ちなみに、上記のように
アプリが複数プロセスを立ち上げるのは別に問題ありませんし、
管理主体が違う電話帳などのリポジトリ機能を複数併用できる実装も問題ありません。
というか管理主体が違う以上、むしろそれが推奨される実装です。
Re: (スコア:0)
無効化しても勝手に立ち上がるアプリが居るんですけど・・・
Re:「いかさまなペテン師」って誰のこと? (スコア:1)
シツジのことかーっ!!!
#削除しても削除してもメール着信があるたびに復活するシツジがうざい
#強制停止も出来ないし
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
>無効化しても勝手に立ち上がるアプリが居るんですけど・・・
他でも書きましたがそういうのは具体的なアプリ名までキッチリ明記しないとまったく意味がありません。
実際には、
アプリを無効化してもそのアプリ実体を直接呼び出す他アプリが動いている場合にはアプリが起動されることが起こります。
この場合全体として無効化するか諦めるかって話になりますね。
Re: (スコア:0)
> アンチウィルスソフトもファイアーウォールソフトもroot取れないと意味がないAndroid。
Windows RTも同様だけど(サードパーティーはサンドボックスで動くWindowsストアアプリしか公開できない)最初からWindows Defenderが入ってる分マシか。
> せめてアプリへの各権限を個別に不許可にさせてくれ。
RTではコマンドプロンプトからWSHやPowerShellでできるかも。
Re: (スコア:0)
Android 3.0以降は管理者権限がなくてもアプリレベルでファイアウォール機能を含むルーティング処理ができます。
この辺はAndroid版のSleipnirがいろいろ活用してます。
アンチマルウェアについては、アプリインストールイベントで
グローバルインテントが飛びますので
管理者権限がなくても確実にスキャンできます。
Re: (スコア:0)
つまりウイルスチェッカのふりをするだけでrootすら必要なしにシステムに入ってくる他のアプリのデータを取り放題のうえ拒絶までできるってこと?
Re: (スコア:0)
ファイアウォールも実装できるってことはそれどころかすべての通信データを操作し放題なのか。
Re: (スコア:0)
アプリレベルでの話なので、
たとえばSleipnirならSleipnirだけです。
全体のルーティングテーブルを書き換えるのはrootが必要です。
なお、それとは別にAndroid4.0からはアプリ単位で通信禁止ができます。
なので、ブラウザで怪しいサイトに行かないようブラウザ側が意識して実装してればチェック可能、とか
信用できないアプリが通信権限持ってるけど止めたい、とかは今でもできます。
これでもダメなら
上記より対応できる要素が少ないiOSやWPはもっとダメになりますね。
Re: (スコア:0)
あーつまりアプリが自発的にデータをセキュリティソフトに流すことでチェックさせるような仕組みがあるのね。
それってどれくらいのアプリがまともに使ってるのかなあ。たとえばWindowsにはマジで素晴らしいセキュリティ機構の数々があるけど互換性の美名のもとにデフォルトではほとんど無効で、Windows標準アプリ以外はMicrosoft Officeさえまともに使っていない [hatenablog.com]というありさまなんだけど。
Re: (スコア:0)
単純な疑問なんだけど、通常apkとして作られたAndroidアンチウィルスソフトって、30MB程度のヒープサイズ制限下で、満足に動くもんなん?
Androidだと利用可能なヒープサイズの上限が、端末種別毎に設定されているわけだが、1、2年前くらいだと32MBがジェネリックなデフォルト設定だった気がする。MEDIAS N-06Cで30MB。国内の多めの端末でも48MBだった気が。
ユーザーアプリとして動かすには、メモリの制限がきつい気がするんだが。
Re: (スコア:0)
>あーつまりアプリが自発的にデータをセキュリティソフトに流すことでチェックさせるような仕組みがあるのね。
チェックさせるというか、チェックさせることもできる、です。
ipchainsやiptablesはセキュリティだけが目的ではないのと同じです。
その上で、Sleipnirで広告ブロックやオフラインタブ機能を使わないなら使わないでいい、
程度のもので、別に互換性問題や弊害があるものでもありませんので
使いたいアプリは便利に使えばいい程度で広がっていくでしょう。
Re: (スコア:0)
なんでAndroidの話をしてる時に、むやみに他のOSの話を持ち出すかな。
こういうやつが最近多いから場も荒れて、まともな話ができなくなる。 ・・・あぁ、荒そうとしてるのかw
相変わらず偏った偏向報道 (スコア:0)
まるでAppleは問題ないような偏向報道ですね。
Re:相変わらず偏った偏向報道 (スコア:1)
記事のどこにもAppleの文字がありませんが
どうしてそういう結論に至るのか。私、気になります。
Re: (スコア:0)
Windows Phoneがまるっきり蚊帳の外なのが、
いろいろ感慨深い
VirusTotal(笑) (スコア:0)
VirusTotalに言わせると
SuperuserやAdAwayといった類のアプリは勿論
avastすらもマルウェア判定されるわけですが………
ええ勿論、マルウェア判定してるのはトレンドさん(笑)ですよ
一時期はGooManagerもマルウェア扱いしていましたしね
だけどVirusTotalのやり方ってのは、アホが一人でも「マルウェアだ」と言うと
それが何であれマルウェアになっちゃうんだよね
仮にトレンドさんが自分以外の全てのAVアプリをマルウェア判定したら
トレンドさん以外はマルウェアになっちゃうじゃない?
そんなやり方でマルウェア判定とかさ…………
某いじくるの作者じゃないけど、マジ勘弁して下さい
マルウェアはGoogle自ら、それこそグロ画像チェックをするようにGoogle自身でやって下さい
Re:VirusTotal(笑) (スコア:2)
VirusTotal には大変お世話になっています。怪しいものをチェックするのにこれ以上のサービスは見つかりません。マルウェアを見つけるだけでなく、アンチウイルスソフトの性能も分かりますし(もちろん新鮮なウイルスが供給される環境が必要ですが)。
別にいくつのアンチウイルスソフトが黒と判定したかが示されるだけなのだから、分別のある人間なら、例えば Detection ratio: 1 / 42 と表示されたときに「マルウェアになっちゃった」などとは言わないでしょう。
Re:VirusTotal(笑) (スコア:2)
もしくは、(ファイルサイズが許せば)VirusTotal でチェックしておけばトレンドマイクロの誤判定だという根拠が示せるし、ユーザもすぐ確認できる(SHA1値が同じなら以前の結果を表示する機能がある)し、VirusTotal が役に立つ場面かも知れません。